Mercoledì 13 marzo 2024, il Parlamento europeo ha approvato la proposta di testo del c.d. “A.I. Act”, il primo testo normativo, un Regolamento, in materia di intelligenza artificiale, che – stabilendo obblighi per l’A.I. sulla base dei possibili rischi e del livello d’impatto – si pone l’obiettivo di proteggere il rispetto dei diritti fondamentali degli individui, della democrazia e della sostenibilità ambientale dai sistemi “ad alto rischio”. 

Sono “ad alto rischio” i sistemi di A.I. destinati a essere utilizzati per:  

1. l’assunzione o la selezione di persone fisiche, per pubblicare annunci di lavoro mirati, analizzare o filtrare le candidature e valutare i candidati; 

2. adottare decisioni riguardanti le condizioni dei rapporti di lavoro, la promozione o cessazione dei rapporti contrattuali di lavoro, per assegnare compiti sulla base del comportamento individuale o dei tratti e delle caratteristiche personali o per monitorare e valutare le prestazioni e il comportamento delle persone nell’ambito di tali rapporti di lavoro.  

Per avere maggiori informazioni sull’argomento, contattaci a info@delucapartners.it

D’un côté, la conjoncture, avec le cycle de croissance qui est en train de ralentir et la crainte que de nombreuses entreprises devront jeter l’éponge dans les mois à venir. De l’autre, les changements structurels  qui surviennent dans la société et qui entraînent une demande croissante de profils professionnels difficiles à trouver sur le marché, étant donné que la formation évolue très lentement. Le travail continue d’être en haut de l’agenda politique, avec les hypothèses de réforme qui se suivent, à la recherche d’un difficile équilibre entre la garantie d’une rétribution décente pour tous et la flexibilité nécessaire pour ne pas étouffer l’énergie du marché. Les changements en cours ne concernent pas seulement les dynamiques de la demande et de l’offre et les choix du législateur, mais aussi les sentences des tribunaux, qui dans ce domaine jouent depuis toujours un rôle important. Le dernier exemple de ce type remonte à il y a quelques semaines, quand le Conseil Constitutionnel est de nouveau intervenu sur la réglementation des licenciements (arrêt n° 125/2022). « Le démantèlement de la réforme lancée par le législateur en 2012 se poursuit », analyse Vittorio De Luca, managing partner du cabinet d’avocats De Luca & Partners, se référant d’abord à la loi Fornero, et aux mesures prises par le Gouvernement Renzi ensuite. « Déjà dans le passé deux sentences ont frappé le contrat à protection croissante, prévu par la réforme dite Jobs Act, en déclarant l’illégitimité du mécanisme automatique de détermination de l’indemnité paramétré seulement sur l’ancienneté de service ». De plus, concernant l’art. 18 du Statut des Travailleurs, le Conseil Constitutionnel est intervenu sur la partie concernant les licenciements économiques.

Cliquez ici pour lire plus.

Pour gérer correctement un système de lanceurs d’alerte, il est indispensable d’accorder toute l’attention nécessaire à la protection des données personnelles traitées.

Pour atteindre l’équilibre nécessaire entre l’exigence de confidentialité du lanceur d’alerte et du signalement, la nécessité de vérification du fait illégal et le droit de la personne signalée à se défendre et au débat contradictoire, l’adoption de mesures propres à garantir la protection et la sécurité des informations personnelles constituent un facteur déterminant.

Vittorio De Luca, Managing Partner du cabinet De Luca & Partners commente : « La récente décision du Garant pour la protection des données personnelles n’est que la dernière des mesures adoptées sur ce thème qui, comme le rappelle le Garant, s’insère dans un plan d’inspection plus ample visant à vérifier le respect maximum de la protection des données personnelles dans le cadre de la gestion des signalements de conduites illégales. Ceci étant précisé, il convient de souligner qu’une gestion correcte du « système de lanceurs d’alerte » doit s’insérer également au sein d’une stratégie efficace de compliance de l’entreprise. Implémenter des modèles d’organisation, de gestion et de contrôle construits à partir des résultats d’une analyse des risques préliminaire permet de réduire aussi bien le danger que l’infraction soit commise que le risque d’encourir les lourdes sanctions prévues par la réglementation applicable aujourd’hui. Dans un tel contexte, il convient donc d’adopter des procédures spécifiques dans l’entreprise, ainsi que des mesures techniques et d’organisation appropriées, visant à garantir la protection et la sécurité des informations de toutes les personnes impliquées ; cela sans négliger l’importance de la sensibilisation et de la formation aussi bien des utilisateurs de ces systèmes que de ceux qui sont chargés de gérer et de vérifier les signalements effectués. Atteindre un niveau élevé de sensibilisation et de culture au sein de l’entreprise doit constituer un des premiers objectifs à atteindre ».

Ces derniers jours, des services en ligne et des sites italiens, parmi lesquels les sites internet du Sénat et du Ministère de la Défense, ont subi une attaque informatique de la part d’un groupe de cyber-criminels russes. Vittorio De Luca, du Cabinet De Luca & Partners commente :

« Ce qui s’est passé démontre que les attaques informatiques sont à l’ordre du jour et que personne ne peut se considérer comme étant à l’abri. Les attaques aux institutions, en effet, font sensation. Mais, depuis des années désormais, chaque jour des centaines d’entreprises sont la cible des cyber-criminels. Ces attaques ont d’importantes répercussions sur la productivité, elles entraînent des vols de données et une interruption des services, sans compter les dommages à l’image qu’elles provoquent. Une solide sécurité informatique est essentielle pour protéger le patrimoine de connaissances de la société et la continuité de ses activités. De plus, le RGPD en matière de vie privée impose aux sociétés – qu’elles soient de petites ou de grandes dimensions – d’effectuer un recensement des principaux risques informatiques auxquels elles sont exposées ainsi que des impacts que ces risques pourraient avoir sur leur activité. Il convient donc d’établir un plan de riposte aux « accidents », en adoptant des politiques et des mesures de sécurité spécifiques, en mesure de protéger le système informatique, et en effectuant périodiquement des audits. Il est également fondamental de sensibiliser, au moyen de sessions spécifiques de formation, ses propres salariés sur le thème de la cyber-sécurité, afin qu’ils puissent reconnaître et affronter les différentes menaces. La protection contre les attaques informatiques se fait, en substance, en deux phases : une phase de prévention et une phase de protection. Il est à peine nécessaire de rappeler que, en cas d’attaque réussie, les sociétés doivent informer le garant de la vie privée, en activant la procédure de « data breach » dans les 72 heures, à compter du moment où elles en ont connaissance ». 

Au Journal Officiel n° 246 du 14 octobre 2021, il a été publié le Décret du président du Conseil des ministres du 12 octobre 2021 (le « Décret »).

Le Décret, venant compléter et actualiser la première version du 17 juin, et porte sur les modalités selon lesquelles les employeurs public et privés peuvent effectuer, depuis le 15 octobre, les contrôles sur les pass sanitaires Covid-19 (« Green pass ») des salariés.

En l’espèce, le décret présente les nouvelles fonctions de contrôle du pass sanitaire en complément de l’application « VerificaC-19 », déjà utilisée pour accéder aux endroits dans lesquels le certificat est exigé.

Dans le secteur privé, le contrôle du pass sanitaire, quotidien et automatisé peut être effectué comme suit :

• SDK (Software Development Kit) : un package de développement pour app qui permet d’intégrer le système de lecture et de contrôle du QR code du pass sanitaire aux systèmes de contrôles des entrées, y compris ceux qui relèvent les présences ou la température. La modalité SDK offre les mêmes fonctions que l’app «VerificaC19 ” ;
• Portail INPS : prévue uniquement pour les entreprises employant plus de 50 personnes, elle permet d’obtenir une interaction asynchrone entre le Portail institutionnel INPS et la Plateforme nationale-DGC. Le Portail INPS – exploitant les canaux et informations dont il dispose sur les employeurs et les salariés – sert d’intermédiaire avec la Plateforme nationale-DGC pour contrôler le pass sanitaire par rapport à la liste des codes fiscaux des travailleurs. Partant, le contrôleur désigné peut visualiser la validité du certificat de tout ou partie des salariés. En attendant qu’une éventuelle mise à jour du pass sanitaire soit délivrée par la plateforme nationale DGC, les personnes concernées peuvent en tout état de cause se servir des documents délivrés, sur support papier ou électronique, par les structures sanitaires publiques et privées, les pharmacies, les laboratoires d’analyse, les médecins de médecine générale et les pédiatres de famille qui attestent ou certifient l’une des conditions de délivrance.

Il est de plus précisé que les activités de contrôle concernent exclusivement le personnel effectivement en service dont l’accès au lieu de travail est prévu le jour où le contrôle est effectué, à l’exclusion des salariés absents pour certains événements (ex. congés, maladies, RTT) ou qui travaillent en Smart Working.

Les deux fonctions de contrôle précitées doivent être mises en place sur demande de l’employeur et sont uniquement mises à la disposition du personnel autorisé à effectuer le contrôle pour le compte de ce dernier.

De plus, le travailleur soumis au contrôle qui, en cas de contrôle effectué selon les modalités ci-dessus révèle qu’il ne possède pas de pass sanitaire valable, a le droit de demander un nouveau contrôle de son certificat au moment de l’accès au lieu de travail via l’app « Verifica C-19 ».

Enfin, le Décret, apporte des précisions importantes, y compris en matière de protection des données personnelles. Il est précisé, en particulier, que pour effectuer les activités de contrôle, l’employeur :

• ne pourra pas collecter les données à caractère personnel du titulaire ;
• devra traiter les données dans la limite des informations pertinentes et des opérations nécessaires à la réalisation des contrôles ;
• ne pourra en aucun cas, conserver le QR Code des Certifications, ainsi qu’extraire, consulter, enregistrer ou en tout état de cause traiter pour d’autres finalités les informations prévues les informations relevées par la lecture des QR code et fournies à l’issue des contrôles ;
• devra informer les destinataires des contrôles sur le traitement de leurs données personnelles conformément aux articles 13 et 14 du Règlement (UE) n° 2016/679.

Il est précisé que sur les nouvelles indications contenues dans le Décret, l’Autorité de contrôle a exprimé un avis favorable [doc. web. n° 9707431], confirmant ainsi le respect des règles en matière de protection des données à caractère personnel.

Insighta corrélés :

• LE SAVIEZ-VOUS QUE… Le Décret qui étend l’obligation du pass sanitaire dans le cadre du travail dans le secteur privé a été publié au Journal Officiel?